hp-support-head-portlet

조치
로드 중...

HP 고객 지원에 오신 것을 환영합니다

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...
  • 정보
    중요 프린터 보안 업데이트

    HP는 최근 특정 잉크젯 프린터의 취약점을 인식했습니다. HP는 취약점을 해결할 수 있는 다운로드 가능한 솔루션을 업데이트했습니다. 세부 정보 및 자세한 내용은 보안 게시판에서 확인할 수 있습니다.

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- 보안 게시판

서류 ID: c05888641

버전: 2

HPSBHF03576 rev. 3 - Intel AMT MEBx 우회

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 18-Jan-2018

최종 수정일 : 09-Jul-2018

Potential Security Impact:
권한 승격/정보 유출
보고자: F-Secure, Google

취약성 요약
Intel® AMT(Active Management Technology)가 적용된 프로비전 해제된 Intel® vPro™ 플랫폼이 물리적 액세스를 통한 무단 로컬 프로비저닝에 취약합니다. 이 공격은 기본 MEBx 암호를 사용하여 MEBx( Management Engine BIOS Extensions) 메뉴에 액세스하는 것과 관련되어 있습니다. 장치가 출고될 때 또는 코인 셀 배터리가 제거되었을 때 MEBx는 기본 암호를 사용합니다.
기능 프로비저닝을 위해서는 Intel® AMT가 활성화되어야 합니다.
비 vPro™ SKU의 경우 Intel® AMT가 지원되지 않으며 시스템이 영향을 받지 않습니다.
참조 번호
PSR-2017-0115
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
영향을 받는 제품은 해결 방법 섹션을 참조하십시오.
배경
이 보안 공지에 대한 PGP 인증 버전은 다음 주소로 연락하십시오. hp-security-alert@hp.com.
CVSS 3.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
해당 없음
CVSSv3: AV:P/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:H
4.5
해결
이 게시판이 업데이트될 것입니다. 업데이트를 자주 확인해 주십시오.
다음 플랫폼에는 BIOS 관리자 암호가 생성되었을 때 MEBx 메뉴를 보호하는 업데이트된 BIOS가 있습니다. MEBx 메뉴에 액세스하려면 BIOS 관리자가 생성될 때 BIOS 관리자 암호가 필요합니다. 고객은 BIOS 관리자 암호를 설정할 것을 강력히 권장합니다.
면책 사항
업데이트된 BIOS가 없는 플랫폼의 경우 HP는 고객에게 다음을 수행할 것을 강력히 권장합니다.
  • 기본 설정에서 MEBx 암호를 변경합니다.
  • BIOS 관리자 암호를 설정합니다.
  • F10을 통해 전원 켜기 암호를 BIOS에 추가합니다. 이 암호를 추가하면 이후 시스템이 부팅을 완료하기 전에 실제 사용자 작업이 필요합니다. 또한 공격자의 MEBx 액세스를 차단합니다.
  • F10의 USB 프로비저닝이 시스템 BIOS에서 비활성화되었는지 확인합니다.
제품 이름
수정된 버전
SoftPaq 번호
SoftPaq 링크
HP Elite Slice
2.16
SP87327
HP Elite x2 1011 G1 태블릿
1.22
SP87489
HP Elite x2 1012 G1
1.3
SP87110
HP Elite x2 1012 G2 태블릿
1.16
SP87225
HP EliteBook 1030 G1
1.16
SP87223
HP EliteBook 1040 G3
1.22
SP87196
HP EliteBook 1040 G4
1.18
SP87429
HP EliteBook 2170p 노트북 PC
F.69
SP87506
HP EliteBook 2570p 노트북 PC
F.70
SP87504
HP EliteBook 720 G1 노트북 PC
1.44
SP87482
HP EliteBook 720 G2 노트북 PC
1.25
SP87488
HP EliteBook 740 G1 노트북 PC
1.44
SP87482
HP EliteBook 740 G2 노트북 PC
1.25
SP87488
HP EliteBook 750 G1 노트북 PC
1.44
SP87482
HP EliteBook 750 G2 노트북 PC
1.25
SP87488
HP EliteBook 820 G1 노트북 PC
1.44
SP87482
HP EliteBook 820 G2 노트북 PC
1.25
SP87488
HP EliteBook 820/840/848 G4, Zbook 15u G4
1.16
SP87115
HP EliteBook 840 G1 노트북 PC
1.44
SP87482
HP EliteBook 840 G2 노트북 PC
1.25
SP87488
HP EliteBook 840/848/850 G3, 820/828 G3
1.25
SP87117
HP EliteBook 8470p 노트북 PC
F.71
SP87467
HP EliteBook 8470w 모바일 워크스테이션
F.71
SP87467
HP EliteBook 850 G1 노트북 PC
1.44
SP87482
HP EliteBook 850 G2 노트북 PC
1.25
SP87488
HP EliteBook 8570p 노트북 PC
F.71
SP87467
HP EliteBook 8570w 모바일 워크스테이션
F.68
SP87465
HP EliteBook 8770w 모바일 워크스테이션
F.68
SP87465
HP EliteBook Folio 1020 G1/Special 노트북 PC
1.2
SP87493
HP EliteBook Folio 1040 G1 노트북 PC
1.4
SP87484
HP EliteBook Folio 1040 G2 노트북 PC
1.13
SP87490
HP EliteBook Folio 9470m 노트북 PC
F.70
SP87466
HP EliteBook Folio 9480m 노트북 PC
1.43
SP87494
HP EliteBook Folio G1
1.22
SP87111
HP EliteBook Revolve 810 G1
F.70
SP87469
HP EliteBook Revolve 810 G2
1.41
SP87485
HP EliteBook Revolve 810 G3
1.15
SP87495
HP EliteBook x360 1020 G2
1.17
SP87190
HP EliteBook x360 1030 G2
1.19
SP87758
HP EliteDesk 800 G2
2.29
SP87215
HP EliteDesk 800 G3 DM
02.16/01.26
SP87254
HP EliteDesk 800 G3 MT/SFF
02.16/01.26
SP87228
HP EliteDesk Mini 800 G2
2.33
SP87247
HP EliteOne 1000 G1 AiO
02.16/01.26
SP87269
HP EliteOne 800 G2
2.29
SP87241
HP EliteOne 800 G3 AIO
02.16/01.26
SP87251
HP ElitePOS G1 소매 시스템
2.16
SP87272
HP Pro x2 612 G1 태블릿
1.45
SP87476 
HP Pro x2 612 G2
1.15
SP87236
HP ProBook 640 G1 노트북 PC
1.44
SP87503
HP ProBook 640/650 G2
1.19
SP87217
HP ProBook 640/650 G3
1.19
SP87183
HP ProBook 6470b 노트북 PC
F.71
SP87467
HP ProBook 650 G1 노트북 PC
1.44
SP87503
HP ProBook 650 G3
1.19
SP87183
HP ProBook 6570b 노트북 PC
F.71
SP87467
HP ProBook x360 11 G2
1.16
SP87186
HP ProDesk 600 G2 DM
2.28
SP87248
HP ProDesk 600 G2 MT/SFF
2.29
SP87220
HP ProDesk 600 G3 DM
02.16/01.26
SP87255
HP ProDesk 600 G3 MT
02.16/01.26
SP87230
HP ProDesk 600 G3 SFF
02.16/01.26
SP87242
HP ProOne 600 G2
2.27
SP87244
HP ProOne 600 G3 AIO
02.16/01.26
SP87252
HP RP9 G1 소매 시스템
2.19
SP87271
HP RP9 G1 소매 시스템(KBL)
2.19
SP87271
HP ZBook 14 G1 모바일 워크스테이션
1.44
SP87482
HP ZBook 14 G2 모바일 워크스테이션
1.25
SP87488
HP ZBook 15 G2 모바일 워크스테이션
1.21
SP87486
HP ZBook 15 모바일 워크스테이션
1.41
SP87481
HP ZBook 15u G1 모바일 워크스테이션
1.44
SP87482
HP ZBook 15u G2 모바일 워크스테이션
1.25
SP87488
HP Zbook 17 G2 모바일 워크스테이션
1.21
SP87486
HP Zbook 17 모바일 워크스테이션
1.41
SP87481
HP Zbook 17/15 G3
1.25
SP87193
HP Zbook Studio G3
1.26
SP87194
HP Zbook Studio G4
1.18
SP87189
...
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 이 보안 게시판의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. hp-security-alert@hp.com.
구독신청: 이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.
보안 공지 아카이브: 출시된 보안 공지를 보려면 HP 지원 사이트에서 "보안 공지"를 검색합니다.
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
PI
HP 프린팅 및 이미징
HF
HP 하드웨어 및 펌웨어
GN
HP 일반 소프트웨어
HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.
보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내 주십시오.
다음으로 변경: hp-security-alert@hp.com
Subject: 키 받기
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
수정 이력 : 버전 1: 2018년 1월 18일 최초 게시 버전 2: 2018년 5월 21일 플랫폼 목록, 문제 해결 섹션 추가됨, 버전 3: 2018년 7월 5일 플랫폼 목록 업데이트됨.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-online-communities-portlet

조치
로드 중...

커뮤니티에 문의하기


지식 커뮤니티

지식 커뮤니티

지식 커뮤니티에서 대화에 참여해보세요. 다른 사용자들과 활용법 공유는 물론, 질문을 통해 HP 프린터, 태블릿, 컴퓨터 사용 중에 필요한 해결책을 찾으실 수 있습니다. 지금 방문하기


hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...